検出

SUSE SLES11セキュリティ更新プログラム: tcpdump (SUSE-SU-2019:14191-1)

critical Nessus プラグイン ID 150563

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES11ホストには、SUSE-SU-2019:14191-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 4.9.2 より前の tcpdump の SMB/CIFS パーサーで、smbutil.c: name_len() にバッファオーバーリードがあります。
 (CVE-2017-12893)

 - 4.9.2 より前の tcpdump のいくつかのプロトコルパーサーが、addrtoname.c: lookup_bytestring() でバッファオーバーリードを引き起こす可能性があります。(CVE-2017-12894)

 - 4.9.2 より前の tcpdump にある ISAKMP パーサーで、print-isakmp.c: isakmp_rfc3948_print() にバッファオーバーリードがあります。
 (CVE-2017-12896)

 - 4.9.2 より前の tcpdump の ISO CLNS パーサーでは、print-isoclns.c: isoclns_print() にバッファオーバーリードがあります。
 (CVE-2017-12897)

 - 4.9.2 より前の tcpdump にある NFS パーサーでは、print-fr.c: interp_reply() にバッファオーバーリードがあります。
 (CVE-2017-12898)

 - 4.9.2 より前の tcpdump にある DECnet パーサーでは、print-fr.c: decnet_print() にバッファオーバーリードがあります。
 (CVE-2017-12899)

 - 4.9.2 より前の tcpdump のいくつかのプロトコルパーサーにより、util-print.c: tok2strbuf() でバッファオーバーリードが発生する可能性があります。(CVE-2017-12900)

 - 4.9.2 より前の tcpdump にある EIGRP パーサーでは、print-fr.c: eigrp_print() にバッファオーバーリードがあります。
 (CVE-2017-12901)

 - 4.9.2 より前の tcpdump の Zephyr パーサーでは、いくつかの関数である print-zephyr.c にバッファオーバーリードがあります。
 (CVE-2017-12902)

 - 4.9.2 より前の tcpdump にある IPv6 パーサーでは、print-ip6.c: ip6_print() にバッファオーバーリードがあります。
 (CVE-2017-12985)

 - 4.9.2 より前の tcpdump にある IPv6 ルーティングヘッダーパーサーでは、print-ip6.c: rt6_print() にバッファオーバーリードがあります。
 (CVE-2017-12986、CVE-2017-13725)

 - 4.9.2 より前の tcpdump の IEEE 802.11 パーサーで、print-802_11.c: parse_elements() にバッファオーバーリードがあります。
 (CVE-2017-12987、CVE-2017-13008)

 - 4.9.2 より前の tcpdump にある telnet パーサーでは、print-telnet.c: telnet_parse() にバッファオーバーリードがあります。
 (CVE-2017-12988)

 - 4.9.2より前のtcpdumpにあるBGPパーサーは、print-bgp.c: bgp_attr_print() にバッファオーバーリードがあります。
 (CVE-2017-12991)

 - 4.9.2 より前の tcpdump にある RIPng パーサーでは、print-ripng.c: ripng_print() にバッファオーバーリードがあります。
 (CVE-2017-12992)

 - 4.9.2 より前の tcpdump の Juniper プロトコルパーサーでは、いくつかの関数である print-juniper.c にバッファオーバーリードがあります。(CVE-2017-12993)

 - 4.9.2 より前の tcpdump の DNS パーサーが、print-domain.c: ns_print() にあるバグのため、無限ループに入る可能性があります。(CVE-2017-12995)

 - 4.9.2 より前の tcpdump にある PIMv2 パーサーでは、print-pim.c: pimv2_print() にバッファオーバーリードがあります。
 (CVE-2017-12996)

 - 4.9.2 より前の tcpdump の IS-IS パーサーでは、print-isoclns.c: isis_print_extd_ip_reach() にバッファオーバーリードがあります。(CVE-2017-12998)

 - 4.9.2 より前の tcpdump の IS-IS パーサーでは、print-isoclns.c: isis_print() にバッファオーバーリードがあります。
 (CVE-2017-12999)

 - 4.9.2 より前の tcpdump にある NFS パーサーでは、print-fr.c: nfs_printfh() にバッファオーバーリードがあります。
 (CVE-2017-13001)

 - 4.9.2 より前の tcpdump にある AODV パーサーでは、print-aodv.c: aodv_extension() にバッファオーバーリードがあります。
 (CVE-2017-13002)

 - 4.9.2より前のtcpdumpにあるLDPパーサーは、print-ldp.c: lmp_print() にバッファオーバーリードがあります。(CVE-2017-13003)

 - 4.9.2 より前の tcpdump の Juniper プロトコルパーサーでは、print-juniper.c: juniper_parse_header() にバッファオーバーリードがあります。(CVE-2017-13004)

 - 4.9.2 より前の tcpdump にある NFS パーサーでは、print-fr.c: xid_map_enter() にバッファオーバーリードがあります。
 (CVE-2017-13005)

 - 4.9.2 より前の tcpdump の L2TP パーサーでは、いくつかの関数である print-l2tp.c にバッファオーバーリードがあります。
 (CVE-2017-13006)

 - 4.9.2 より前の tcpdump にある IPv6 モビリティパーサーでは、print-mobility.c: mobility_print() にバッファオーバーリードがあります。(CVE-2017-13009)

 - 4.9.2 より前の tcpdump の BEEP パーサーでは、print-beep.c: l_strnstart() にバッファオーバーリードがあります。
 (CVE-2017-13010)

 - 4.9.2より前のtcpdumpにあるICMPパーサーは、print-icmp.c: icmp_print()にバッファオーバーリードがあります。
 (CVE-2017-13012)

 - 4.9.2 より前の tcpdump の ARP パーサーでは、いくつかの関数である print-arp.c にバッファオーバーリードがあります。
 (CVE-2017-13013)

 - 4.9.2 より前の tcpdump の White Board プロトコルパーサーでは、いくつかの関数である print-wb.c: wb_prep() にバッファオーバーリードがあります。(CVE-2017-13014)

 - 4.9.2 より前の tcpdump の ISO ES-IS パーサーでは、print-isoclns.c: esis_print() にバッファオーバーリードがあります
 (CVE-2017-13016、CVE-2017-13047)

 - 4.9.2 より前の tcpdump にある DHCPv6 パーサーでは、print-dhcp6.c: dhcp6opt_print() にバッファオーバーリードがあります。
 (CVE-2017-13017)

 - 4.9.2 より前の tcpdump にある PGM パーサーでは、print-pgm.c: pgm_print() にバッファオーバーリードがあります。(CVE-2017-13018、CVE-2017-13019、CVE-2017-13034)

 - 4.9.2より前の tcpdump にある ICMPv6 パーサーでは、print-icmp6.c: icmp6_print() にバッファオーバーリードがあります。
 (CVE-2017-13021)

 - 4.9.2 より前の tcpdump にある IP パーサーでは、print-ip.c: ip_printroute() にバッファオーバーリードがあります。
 (CVE-2017-13022)

 - 4.9.2 より前の tcpdump にある IPv6 モビリティパーサーでは、print-mobility.c: mobility_opt_print() にバッファオーバーリードがあります。(CVE-2017-13023、CVE-2017-13024、CVE-2017-13025)

 - 4.9.2 より前の LLDP パーサーでは、print-lldp.c: lldp_mgmt_addr_tlv_print() にバッファオーバーリードがあります。
 (CVE-2017-13027)

 - 4.9.2 より前の tcpdump の BOOTP パーサーでは、print-bootp.c: bootp_print() にバッファオーバーリードがあります。
 (CVE-2017-13028)

 - 4.9.2 より前の tcpdump にある PPP パーサーでは、print-ppp.c: print_ccp_config_options() にバッファオーバーリードがあります。
 (CVE-2017-13029)

 - 4.9.2 より前の tcpdump の PIM パーサーでは、いくつかの関数である print-pim.c にバッファオーバーリードがあります。
 (CVE-2017-13030)

 - 4.9.2 より前の tcpdump にある IPv6 フラグメンテーションヘッダーパーサーでは、print-frag6.c: frag6_print() にバッファオーバーリードがあります。(CVE-2017-13031)

 - 4.9.2 より前の tcpdump にある RADIUS パーサーは、print-radius.c: print_attr_string() にバッファオーバーリードがあります。
 (CVE-2017-13032)

 - 4.9.2 より前の tcpdump の ISO IS-IS パーサーでは、print-isoclns.c: isis_print_id() にバッファオーバーリードがあります。
 (CVE-2017-13035)

 - 4.9.2より前のtcpdumpにあるOSPFv3パーサーは、print-ospf6.c: ospf6_decode_v3() にバッファオーバーリードがあります。
 (CVE-2017-13036)

 - 4.9.2 より前の tcpdump にある IP パーサーでは、print-ip.c: ip_printts() にバッファオーバーリードがあります。(CVE-2017-13037)

 - 4.9.2 より前の tcpdump にある PPP パーサーでは、print-ppp.c: handle_mlppp() にバッファオーバーリードがあります。
 (CVE-2017-13038)

 - 4.9.2より前の tcpdump にある ICMPv6 パーサーでは、print-icmp6.c: icmp6_nodeinfo_print() にバッファオーバーリードがあります。
 (CVE-2017-13041)

 - 4.9.2より前のtcpdumpにあるRSVPパーサーは、print-rsvp.c: rsvp_obj_print()にバッファオーバーリードがあります。
 (CVE-2017-13048、CVE-2017-13051)

 - 4.9.2 より前の tcpdump にある Rx プロトコルパーサーでは、print-rx.c: ubik_print() にバッファオーバーリードがあります。
 (CVE-2017-13049)

 - 4.9.2より前のtcpdumpにあるBGPパーサーは、print-bgp.c: decode_rt_routing_info() にバッファオーバーリードがあります。
 (CVE-2017-13053)

 - 4.9.2 より前の tcpdump の ISO IS-IS パーサーでは、print-isoclns.c: isis_print_is_reach_subtlv() にバッファオーバーリードがあります。(CVE-2017-13055)

 - 4.9.2 より前の tcpdump にある Cisco HDLC パーサーでは、print-chdlc.c: chdlc_print() にバッファオーバーリードがあります。
 (CVE-2017-13687)

 - 4.9.2 より前の tcpdump にある OLSR パーサーでは、print-olsr.c: olsr_print() にバッファオーバーリードがあります。
 (CVE-2017-13688)

 - 4.9.2より前のtcpdumpにあるIKEv1パーサーは、print-isakmp.c: ikev1_id_print() にバッファオーバーリードがあります。
 (CVE-2017-13689)

 - 4.9.3より前のtcpdumpはSMBデータの印刷を不適切に処理します (問題1/2 ) 。 (CVE-2018-10103 )

 - 4.9.3より前のtcpdumpはSMBデータの印刷を不適切に処理します (問題2/2 ) 。 (CVE-2018-10105 )

 - 4.9.3より前のtcpdumpにあるLDPパーサーは、print-ldp.c: ldp_tlv_print()にバッファオーバーリードがあります。
 (CVE-2018-14461)

 - 4.9.3より前のtcpdumpにあるICMPパーサーは、print-icmp.c: icmp_print()にバッファオーバーリードがあります。
 (CVE-2018-14462)

 - 4.9.3より前のtcpdumpにあるVRRPパーサーは、print-vrrp.c: vrrp_print()にバッファオーバーリードがあります。
 (CVE-2018-14463)

 - 4.9.3より前のtcpdumpにあるLDPパーサーは、print-ldp.c: lmp_print_data_link_subobjs()にバッファオーバーリードがあります。 (CVE-2018-14464 )

 - 4.9.3より前のtcpdumpにあるRSVPパーサーは、print-rsvp.c: rsvp_obj_print()にバッファオーバーリードがあります。
 (CVE-2018-14465)

 - 4.9.3より前のtcpdumpにあるRxパーサーは、print-rx.c: rx_cache_find()およびrx_cache_insert()にバッファオーバーリードがあります。 (CVE-2018-14466 )

 - 4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c: bgp_capabilities_print() (BGP_CAPCODE_MP ) にバッファオーバーリードがあります。 (CVE-2018-14467 )

 - 4.9.3より前のtcpdumpにあるFRF.16パーサーは、print-fr.c: mfr_print()にバッファオーバーリードがあります。
 (CVE-2018-14468)

 - 4.9.3より前のtcpdumpにあるIKEv1パーサーは、print-isakmp.c: ikev1_n_print() にバッファオーバーリードがあります。
 (CVE-2018-14469)

 - 4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c: bgp_capabilities_print() (BGP_CAPCODE_RESTART ) にバッファオーバーリードがあります。 (CVE-2018-14881 )

 - 4.9.3より前のtcpdumpにあるICMPv6パーサーは、print-icmp6.c.にバッファオーバーリードがあります。 (CVE-2018-14882 )

 - 4.9.3より前のtcpdumpにあるDCCPパーサーは、print-dccp.c: dccp_print_option()にバッファオーバーリードがあります。
 (CVE-2018-16229)

 - 4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c: bgp_attr_print() (MP_REACH_NLRI ) にバッファオーバーリードがあります。 (CVE-2018-16230 )

 - 4.9.3より前のtcpdumpにあるBGPパーサーは、無限回帰が原因で、print-bgp.c: bgp_attr_print()にスタック消費の可能性があります。 (CVE-2018-16300 )

 - **拒否** この候補番号は使用しないでください。ConsultIDs: ありません。理由: この候補は、そのCNAにより撤回されました。さらなる調査の結果、これはセキュリティ問題ではないことが判明しました。注意: ありません。(CVE-2018-16301)

 - 4.9.3より前のtcpdumpにあるSMBパーサーは、\MAILSLOT\BROWSEおよび\PIPE\LANMANに対するprint-smb.c:print_trans()にバッファオーバーリードがあります。 (CVE-2018-16451 )

 - 4.9.3より前のtcpdumpにあるSMBパーサーは、smbutil.c: smb_fdata()再帰によるスタック消費があります。
 (CVE-2018-16452)

 - 4.9.3より前のtcpdumpにあるprint-lmp.cのlmp_print_data_link_subobjs()に、特定の境界チェックがありません。
 (CVE-2019-15166)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるtcpdumpパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1057247

https://bugzilla.suse.com/1153098

https://bugzilla.suse.com/1153332

http://www.nessus.org/u?e03f0e89

https://www.suse.com/security/cve/CVE-2017-12893

https://www.suse.com/security/cve/CVE-2017-12894

https://www.suse.com/security/cve/CVE-2017-12896

https://www.suse.com/security/cve/CVE-2017-12897

https://www.suse.com/security/cve/CVE-2017-12898

https://www.suse.com/security/cve/CVE-2017-12899

https://www.suse.com/security/cve/CVE-2017-12900

https://www.suse.com/security/cve/CVE-2017-12901

https://www.suse.com/security/cve/CVE-2017-12902

https://www.suse.com/security/cve/CVE-2017-12985

https://www.suse.com/security/cve/CVE-2017-12986

https://www.suse.com/security/cve/CVE-2017-12987

https://www.suse.com/security/cve/CVE-2017-12988

https://www.suse.com/security/cve/CVE-2017-12991

https://www.suse.com/security/cve/CVE-2017-12992

https://www.suse.com/security/cve/CVE-2017-12993

https://www.suse.com/security/cve/CVE-2017-12995

https://www.suse.com/security/cve/CVE-2017-12996

https://www.suse.com/security/cve/CVE-2017-12998

https://www.suse.com/security/cve/CVE-2017-12999

https://www.suse.com/security/cve/CVE-2017-13001

https://www.suse.com/security/cve/CVE-2017-13002

https://www.suse.com/security/cve/CVE-2017-13003

https://www.suse.com/security/cve/CVE-2017-13004

https://www.suse.com/security/cve/CVE-2017-13005

https://www.suse.com/security/cve/CVE-2017-13006

https://www.suse.com/security/cve/CVE-2017-13008

https://www.suse.com/security/cve/CVE-2017-13009

https://www.suse.com/security/cve/CVE-2017-13010

https://www.suse.com/security/cve/CVE-2017-13012

https://www.suse.com/security/cve/CVE-2017-13013

https://www.suse.com/security/cve/CVE-2017-13014

https://www.suse.com/security/cve/CVE-2017-13016

https://www.suse.com/security/cve/CVE-2017-13017

https://www.suse.com/security/cve/CVE-2017-13018

https://www.suse.com/security/cve/CVE-2017-13019

https://www.suse.com/security/cve/CVE-2017-13021

https://www.suse.com/security/cve/CVE-2017-13022

https://www.suse.com/security/cve/CVE-2017-13023

https://www.suse.com/security/cve/CVE-2017-13024

https://www.suse.com/security/cve/CVE-2017-13025

https://www.suse.com/security/cve/CVE-2017-13027

https://www.suse.com/security/cve/CVE-2017-13028

https://www.suse.com/security/cve/CVE-2017-13029

https://www.suse.com/security/cve/CVE-2017-13030

https://www.suse.com/security/cve/CVE-2017-13031

https://www.suse.com/security/cve/CVE-2017-13032

https://www.suse.com/security/cve/CVE-2017-13034

https://www.suse.com/security/cve/CVE-2017-13035

https://www.suse.com/security/cve/CVE-2017-13036

https://www.suse.com/security/cve/CVE-2017-13037

https://www.suse.com/security/cve/CVE-2017-13038

https://www.suse.com/security/cve/CVE-2017-13041

https://www.suse.com/security/cve/CVE-2017-13047

https://www.suse.com/security/cve/CVE-2017-13048

https://www.suse.com/security/cve/CVE-2017-13049

https://www.suse.com/security/cve/CVE-2017-13051

https://www.suse.com/security/cve/CVE-2017-13053

https://www.suse.com/security/cve/CVE-2017-13055

https://www.suse.com/security/cve/CVE-2017-13687

https://www.suse.com/security/cve/CVE-2017-13688

https://www.suse.com/security/cve/CVE-2017-13689

https://www.suse.com/security/cve/CVE-2017-13725

https://www.suse.com/security/cve/CVE-2018-10103

https://www.suse.com/security/cve/CVE-2018-10105

https://www.suse.com/security/cve/CVE-2018-14461

https://www.suse.com/security/cve/CVE-2018-14462

https://www.suse.com/security/cve/CVE-2018-14463

https://www.suse.com/security/cve/CVE-2018-14464

https://www.suse.com/security/cve/CVE-2018-14465

https://www.suse.com/security/cve/CVE-2018-14466

https://www.suse.com/security/cve/CVE-2018-14467

https://www.suse.com/security/cve/CVE-2018-14468

https://www.suse.com/security/cve/CVE-2018-14469

https://www.suse.com/security/cve/CVE-2018-14881

https://www.suse.com/security/cve/CVE-2018-14882

https://www.suse.com/security/cve/CVE-2018-16229

https://www.suse.com/security/cve/CVE-2018-16230

https://www.suse.com/security/cve/CVE-2018-16300

https://www.suse.com/security/cve/CVE-2018-16301

https://www.suse.com/security/cve/CVE-2018-16451

https://www.suse.com/security/cve/CVE-2018-16452

https://www.suse.com/security/cve/CVE-2019-15166

プラグインの詳細

深刻度: Critical

ID: 150563

ファイル名: suse_SU-2019-14191-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/6/10

更新日: 2023/12/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-10105

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:tcpdump, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/10/15

脆弱性公開日: 2017/9/11

参照情報

CVE: CVE-2017-12893, CVE-2017-12894, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12995, CVE-2017-12996, CVE-2017-12998, CVE-2017-12999, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13041, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13051, CVE-2017-13053, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13725, CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14881, CVE-2018-14882, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16301, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166

SuSE: SUSE-SU-2019:14191-1